Configuration et dépannage de la connectivité CMX avec les contrôleurs LAN sans fil de la gamme Catalyst 9800
Contenu
Introduction
Ce document décrit les étapes à suivre pour que le contrôleur de réseau local sans fil Catalyst 9800 soit ajouté à Connected Mobile Experiences (CMX), y compris la vérification et le dépannage de l'activation du tunnel NMSP. Le document est également utile lors de l'utilisation d'espaces d'ADN par le biais du connecteur ou du raccord CMX sur site.
Conditions préalables
Conditions requises
Ce document suppose que vous avez effectué la configuration de base et la connectivité réseau du WLC 9800 et du CMX et couvre uniquement l'ajout du WLC à CMX.
Vous devez ouvrir le port TCP 22 (SSH) et 16113 (NMSP) entre le WLC 9800 et le CMX.
Components Used
Cat9800 exécutant 16.12
CMX exécutant 10.6.x
Configuration
Diagramme du réseau
Configurations
Étape 1. Notez l'adresse IP de gestion sans fil et le privilège 15 nom d'utilisateur et mot de passe, ainsi que le mot de passe enable ou enable secret, le cas échéant.
CLI :
# show run | inc username # show run | inc enable
# show wireless interface summar
Étape 2. Sur CMX, afin d'ajouter un contrôleur de réseau local sans fil, accédez à System > Settings > Controllers and Maps Setup, cliquez sur Advanced.
Vous obtenez un assistant contextuel (si vous ne l'avez pas encore terminé à ce stade) ou la page des paramètres réels. Les deux sont illustrées ici :
Étape 3. Dans la liste déroulante Type de contrôleur, sélectionnez Catalyst (IOS-XE) WLC (sur 10.6.1, la liste déroulante affiche Unified WLC pour Cat9800 WLC).
Étape 4. Fournissez l'adresse IP du WLC Cat9800, le nom d'utilisateur, le mot de passe et le mot de passe d'activation de 15 Priv pour permettre l'accès à la configuration CMX au WLC Cat9800. CMX utilisera la connectivité SSH (et a donc besoin d'un port SSH ouvert entre les deux périphériques) pour atteindre le 9800 et configurer le tunnel NMSP. Sélectionnez Ajouter un contrôleur puis Fermer la fenêtre contextuelle.
CMX va automatiquement transmettre ces configurations au WLC Cat9800 et établir un tunnel NMSP
# nmsp enable
# aaa new-model
# aaa session-id common # aaa authorization credential-download wcm_loc_serv_cert local
# aaa attribute list cmx<mac>
# username <CMX mac address> mac aaa attribute list cmx_<mac>
# attribute type password <CMX key hash>
# netconf-yang
Vérification
Vérifiez que le tunnel NMSP est actif et transmet des données du point de vue du 9800 :
9800#show nmsp status NMSP Status ----------- CMX IP Address Active Tx Echo Resp Rx Echo Req Tx Data Rx Data Transport ---------------------------------------------------------------------------------------------------------------- 10.48.71.119 Active 16279 16279 7 80 TLS
Vérifiez le même état de tunnel du point de vue CMX en bas de la page Système :
Vérifier la synchronisation de l'heure
La meilleure pratique consiste à pointer à la fois CMX et le WLC vers le même serveur NTP (Network Time Protocol).
Dans l’interface de ligne de commande 9800, exécutez la commande suivante :
(config)#ntp server <IP address of NTP>
Afin de modifier l'adresse IP du serveur NTP dans CMX :
Étape 1. Connectez-vous à la ligne de commande en tant que cmxadmin
Étape 2. Vérifier la synchronisation NTP avec cmxos health ntp
Étape 3. Si vous voulez reconfigurer le serveur NTP, vous pouvez utiliser cmxos ntp clear puis cmxos ntp type.
Étape 4. Une fois le serveur NTP synchronisé avec CMX, exécutez la commande cmxctl restart pour redémarrer les services CMX et revenir à l'utilisateur cmxadmin.
Vérifier le hachage de clé
Ce processus doit se produire automatiquement lorsque vous ajoutez le WLC à CMX, puis CMX ajoute son hachage de clé dans la configuration du WLC. Cependant, vous pouvez vérifier cela ou l'ajouter manuellement en cas de problème.
Les commandes entrées par CMX sont les suivantes :
(config)#username <CMX mac> mac aaa attribute list cmx_<CMX MAC> (config)# attribute type password <CMX key hash>
Pour connaître la clé SHA2 de la CMX, utilisez :
cmxctl config authinfo get
Vérifier l’interface
NMSP sera envoyé uniquement à partir de l'interface définie comme « interface de gestion sans fil » (Gig2 par défaut sur 9800-CL). Les interfaces utilisées comme port de service (gig0/0 pour l'appliance ou Gig1 pour 9800-CL) n'envoient pas le trafic NMSP.
Commandes show
Vous pouvez valider les services auxquels ont été abonnés au niveau NSMP sur le WLC 9800
9800#show nmsp subscription detail CMX IP address: 10.48.71.119 Service Subservice ----------------------------- RSSI Tags, Mobile Station, Spectrum Info Mobile Station, Statistics Tags, Mobile Station, AP Info Subscription
Vous pouvez obtenir des statistiques de tunnel NMSP
9800#show nmsp statistics summary
NMSP Global Counters
--------------------
Number of restarts : 0
SSL Statistics
--------------------
Total amount of verifications : 0
Verification failures : 0
Verification success : 0
Amount of connections created : 1
Amount of connections closed : 0
Total amount of accept attempts : 1
Failures in accept : 0
Amount of successful accepts : 1
Amount of failed registrations : 0
AAA Statistics
--------------------
Total amount of AAA requests : 1
Failed to send requests : 0
Requests sent to AAA : 1
Responses from AAA : 1
Responses from AAA to validate : 1
Responses validate error : 0
Responses validate success : 1
9800#show nmsp statistics connection
NMSP Connection Counters
------------------------
CMX IP Address: 10.48.71.119, Status: Active
State:
Connections : 1
Disconnections : 0
Rx Data Frames : 81
Tx Data Frames : 7
Unsupported messages : 0
Rx Message Counters:
ID Name Count
----------------------------------------------
1 Echo Request 16316
7 Capability Notification 2
13 Measurement Request 2
16 Information Request 69
20 Statistics Request 2
30 Service Subscribe Request 2
74 BLE Floor Beacon Scan Request 4
Tx Message Counters:
ID Name Count
----------------------------------------------
2 Echo Response 16316
7 Capability Notification 1
14 Measurement Response 2
21 Statistics Response 2
31 Service Subscribe Response 2
Dépannage
Déboguer
L'obtention des journaux de débogage pour l'établissement du tunnel NMSP peut être effectuée avec Radioactive Tracing à partir de 16.12 et des versions ultérieures.
#debug wireless ip <CMX ip> monitor-time x
Cette commande active le débogage pendant x minutes pour l'adresse IP CMX mentionnée. Le fichier sera créé dans bootflash:/ et suivra le préfixe « ra_trace_IP_x.x.x.x_..... ». Il contiendra tous les journaux compilés relatifs au débogage NMSP.
Pour afficher les débogages en temps réel sur le terminal d'eWLC, entrez la commande :
#monitor log process nmspd level debug
Pour arrêter les débogages en temps réel, entrez CTRL+C.
Capture de paquets
Collecter la capture de paquets sur eWLC à l'aide d'une liste de contrôle d'accès pour filtrer uniquement le trafic entre eWLC et CMX ip. Exemple avec ip eWLC 192.168.1.15 et ip CMX 192.168.1.19 :
eWLC-9800-01#conf t
Enter configuration commands, one per line. End with CNTL/Z.
eWLC-9800-01(config)#ip access-list extended CMX
eWLC-9800-01(config-ext-nacl)#permit ip host 192.168.1.15 host 192.168.1.19
eWLC-9800-01(config-ext-nacl)#permit ip host 192.168.1.19 host 192.168.1.15
eWLC-9800-01(config-ext-nacl)#end
eWLC-9800-01#monitor capture CMX access-list CMX interface gigabitEthernet 2 both start
eWLC-9800-01#
Jan 30 11:53:22.535: %BUFCAP-6-ENABLE: Capture Point CMX enabled.
...
eWLC-9800-01#monitor capture CMX stop
Stopped capture point : CMX
eWLC-9800-01#
Jan 30 11:59:04.949: %BUFCAP-6-DISABLE: Capture Point CMX disabled.
eWLC-9800-01#monitor capture CMX export bootflash:/cmxCapture.pcap
Vous pouvez ensuite télécharger la capture via l'interface en ligne de commande ou à partir de l'interface utilisateur graphique dans Dépannage > Capture de paquets > Exporter. Ou via Administration > Management > File manager > bootflash:.
Référence
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)